Cybercriminelen gebruiken Windows-rekenmachine als malware dropper

Cybercriminelen verspreiden malwarevorm Qbot door of rekenmachine van Windows 7 pode ser mal interpretado.

Securityonderzoeker ProxyLife ontdekte de methode tijdens een analyze van QBotName, e conta-gotas de malware. Droppers abrem para ransomware-aanvallen. Cybercriminelen hebben een ainda muitos nodig om dados com o aparelho de een doelwit uit te wisselen. Een conta-gotas é de eerste stap.

De meeste profissional securitymaatregelen houden conta-gotas tegen. Vandaar cada vez mais conta-gotas onde o radar blijven. O sideload de DLL é muito fácil de usar. E um malware vermomt hacker superado com um aplicativo legítimo, waardoor het process geen alerts triggert. Os usuários do Qbot podem usar o rekenmachine do Windows 7.

Método

De aanval começar a encontrar phishing. Slacht oferece cliques em HTML-best e download e .ZIP-archief. O arquivo .ZIP contém o .ISO-best. Slachtoffers krijgen de opdracht om het .ISO-bestend te mounten. Dit Levert vier melhor op: twee .DLL’s, e snelkoppeling e een rekenmachine (calc.exe). Slacht oferece cliques em snelkoppeling, waarna de rekenmachine opent.

A máquina de reinstalação do Windows 7 é feita por um .DLL’s. Você pode usar aplicativos automatizados para obter DLLs úteis. De eerste zoeklocatie é o mapa de rekenmachine zelf. De rekenmachine vindt de meegeleverde DLL’s em voert de dropper onbewust uit. As ferramentas de segurança do Windows 7 não podem ser processadas por uma máquina reken, waardoor de dropper onverstoord te work gaat.

Prevenção

ProxyLife beschreef de bestanden en methode op de site de segurançabedrijf Cyble. Os detalhes feitos pelo dropper foram feitos com firewalls em Windows-policies tegen te gaan. O método funciona perfeitamente no Windows 7. O Windows 10 e o Windows 11 tornam-se perigosos.

Dica: Van back-ups naar cyberweerbaarheid: van technische naar strategische discussie

READ  Gerucht: Nvidia verlaagt prijzen van GPU's com 8-12% para parceiros AIB


We will be happy to hear your thoughts

Leave a reply

DETRASDELANOTICIA.COM.DO PARTICIPE DO PROGRAMA ASSOCIADO DA AMAZON SERVICES LLC, UM PROGRAMA DE PUBLICIDADE DE AFILIADOS PROJETADO PARA FORNECER AOS SITES UM MEIO DE GANHAR CUSTOS DE PUBLICIDADE DENTRO E EM CONEXÃO COM AMAZON.IT. AMAZON, O LOGOTIPO AMAZON, AMAZONSUPPLY E O LOGOTIPO AMAZONSUPPLY SÃO MARCAS REGISTRADAS DA AMAZON.IT, INC. OU SUAS AFILIADAS. COMO ASSOCIADO DA AMAZON, GANHAMOS COMISSÕES DE AFILIADOS EM COMPRAS ELEGÍVEIS. OBRIGADO AMAZON POR NOS AJUDAR A PAGAR AS TAXAS DO NOSSO SITE! TODAS AS IMAGENS DE PRODUTOS SÃO DE PROPRIEDADE DA AMAZON.IT E DE SEUS VENDEDORES.
guiadigital.info